Bonjour,
Je suis débutant sous Linux mandrake et j'aimerai connaitre vos avis sur un firewall efficace (!)
J'ai vu ceux ci :
1) Kmyfirewall.
2) Easy Firewall Generator.
3) Firewall Builder.
4) Shorewall.
5) Guarddog.
6) FireStarter.
7) Smoothwall.
8) IPCop.
9) Zorp.
Lequel me conseillez-vous?
Merci d'avance
Forum Linux.général Un firewall efficace et simple à utiliser
13
juil.
2004
# Guarddog
Posté par wismerhill . Évalué à 2.
# ca dépend ...
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 1.
# netfilter
Posté par Anonyme . Évalué à 1.
personnellement j'utilise shorewall qui me plait bien, simple, en mode texte ce qui est pratique pour les connections a distance. fichier de configuration lisible
pour autoriser une entrée sur le port 80:
ACCEPT net fw tcp 80
(a ajouter dans le fichier rules)
pour la sortie sur le port 80:
ACCEPT fw net tcp 80
note que fw et net son des noms que j'ai choisi tu peux les changers. il me semble que la documentation est en francais aussi.
# Un firewall efficace et simple à utiliser
Posté par djapat . Évalué à 1.
Certains sont des distributions (ipcop, smothwall) destinés à être installé sur une machine faisant office de firewall, proxy... Si tu n'as pas un réseau, c'est inutile.
Les autres produits sont des outils pour générer des scripts de firewall. Tous ces outils (et les distributions spécialisées) utilisent iptables.
Sur un mandrake, par défaut, shorewall est utilisé. Si tu n'a qu'une machine, if faut simplement s'assurer qu'il est lancé au démarrage et qu'il qu'il laisse passer seulement ce que tu veux (dans "mandrake controle center": security->firewall)
Si tu as des choses plus évoluées à faire il faudra consulter la doc shorewall, abandonner les outils graphiques de mandrake et travailler avec les fichiers de configuration (dans /etc/shorewall/). Tu peux aussi utiliser directement iptable ou un autre "générateur de scripts" mais a priori pour un simple poste connecté à internet shorewall va très bien...
# Firestarter
Posté par Aurélien Bompard (site web personnel) . Évalué à 2.
# FireHOL
Posté par Nicolas Blanco (site web personnel) . Évalué à 1.
pas d'interface graphique, il faut juste écrire un tout petit script dans un langage très simple et lancer FireHOL, qui n'est rien d'autre qu'un shell script en bash :) !
Voici mon script perso :
version 5
home_ip="192.168.0.1/24"
server_sambafix_ports="udp/137 udp/${DEFAULT_CLIENT_PORTS}"
client_sambafix_ports="any"
interface eth0 home src "${home_ip}"
policy reject
server "samba sambafix" accept
client "samba icmp" accept
interface ppp0 internet src not "${home_ip} ${UNROUTABLE_IPS}"
protection strong 10/sec 10
server ident reject with tcp-reset
client all accept
server emule accept
router internet2home inface ppp0 outface eth0
masquerade reverse
client all accept
server ident reject with tcp-reset
voila, rien de plus, y a un tutorial sur le site de FireHOL :
http://firehol.sf.net(...)
Personnellement j'ai essayé tout pleins de firewalls avec interfaces graphiques et aucun ne m'a autant satisfait. Soit ils restaient trop compliqués comme KMyFirewall ou bien simples mais avec trop peu d'options...
# Merci!
Posté par lolobuell . Évalué à 1.
C'est vraiment sympa. Je vais pouvoir faire un choix maintenant.
# Doc firewall / netfilter / iptables
Posté par Olivier (site web personnel) . Évalué à 3.
J'ai écris un script de FW qui se base dessus, simple à configurer et assez efficace : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)
[^] # Re: Doc firewall / netfilter / iptables
Posté par seginus . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.